標準解讀

GB/T 21053-2007是一項由中國發布的國家標準,專注于信息安全技術領域,特別是針對公鑰基礎設施(Public Key Infrastructure,簡稱PKI)系統的安全等級保護技術要求。該標準為PKI系統的規劃、設計、實施和運維提供了一套詳細的安全規范,旨在確保PKI服務在不同安全級別下的可靠性和安全性。以下是該標準主要內容的概述:

  1. 范圍與適用對象:該標準明確了適用于基于公鑰技術的信息安全服務系統,包括證書頒發機構(Certificate Authority, CA)、注冊機構(Registration Authority, RA)、密鑰管理中心(Key Management Center, KMC)等核心組件,以及它們之間的交互操作和數據管理過程。

  2. 安全等級劃分:標準將PKI系統的安全等級分為四級,從低到高分別為一級、二級、三級和四級。每一級都對應不同的安全保護要求,隨著級別的提升,對物理安全、網絡安全、數據安全、操作安全等方面的要求更加嚴格。

  3. 安全功能要求:針對每個安全等級,標準詳細規定了必須實現的安全功能,如身份認證、訪問控制、數據完整性、數據保密性、審計日志、密鑰管理、備份與恢復等。這些要求確保PKI系統能夠有效防止非法訪問、篡改、泄露等安全威脅。

  4. 物理與環境安全:涉及PKI設施的物理防護措施,包括數據中心的選址、防火、防水、防靜電、溫濕度控制以及物理訪問控制等,以保障硬件設備和存儲介質的安全。

  5. 網絡安全:涵蓋了網絡架構設計、邊界防護、入侵檢測與防御、病毒防范、網絡通信加密等措施,確保網絡傳輸過程中的信息安全。

  6. 系統與軟件安全:強調操作系統、數據庫、中間件及應用程序的安全配置、補丁管理、惡意代碼防護等,減少系統層面的安全漏洞。

  7. 運行與管理安全:包括人員安全管理、安全策略與規程、安全意識培訓、應急響應計劃、定期安全評估與審計等內容,確保PKI系統的持續安全運營。

  8. 合規性與評估:為確保PKI系統滿足標準要求,提供了評估準則和方法,幫助企業或組織進行自我評估或第三方安全評估,以達到相應的安全等級認證。


如需獲取更多詳盡信息,請直接參考下方經官方授權發布的權威標準文檔。

....

查看全部

  • 被代替
  • 已被新標準代替,建議下載現行標準GB/T 21053-2023
  • 2007-08-23 頒布
  • 2008-01-01 實施
?正版授權
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統安全等級保護技術要求_第1頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統安全等級保護技術要求_第2頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統安全等級保護技術要求_第3頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統安全等級保護技術要求_第4頁
GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統安全等級保護技術要求_第5頁
已閱讀5頁,還剩67頁未讀 繼續免費閱讀

下載本文檔

GB/T 21053-2007信息安全技術公鑰基礎設施PKI系統安全等級保護技術要求-免費下載試讀頁

文檔簡介

犐犆犛35.040

犔80

中華人民共和國國家標準

犌犅/犜21053—2007

信息安全技術公鑰基礎設施

犘犓犐系統安全等級保護技術要求

犐狀犳狅狉犿犪狋犻狅狀狊犲犮狌狉犻狋狔狋犲犮犺狀犻狇狌犲狊—犘狌犫犾犻犮犽犲狔犻狀犳狉犪狊狋狉狌犮狋狌狉犲—

犜犲犮犺狀狅犾狅犵狔狉犲狇狌犻狉犲犿犲狀狋犳狅狉狊犲犮狌狉犻狋狔犮犾犪狊狊犻犳犻犮犪狋犻狅狀狆狉狅狋犲犮狋犻狅狀狅犳犘犓犐狊狔狊狋犲犿

20070823發布20080101實施

中華人民共和國國家質量監督檢驗檢疫總局

發布

中國國家標準化管理委員會

犌犅/犜21053—2007

目次

前言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅴ

引言!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!Ⅵ

1范圍!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

2規范性引用文件!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

3術語和定義!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

4縮略語!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5安全等級保護技術要求!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1第一級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!2

5.1.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3

5.1.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.6數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.7密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!4

5.1.8輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!5

5.1.9證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!6

5.1.10配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.11分發和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.12開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.13指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!7

5.1.14生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.1.15測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2第二級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!8

5.2.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!9

5.2.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!10

5.2.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!11

5.2.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!12

5.2.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!13

5.2.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!14

5.2.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!15

5.2.13分發和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.14開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

犌犅/犜21053—2007

5.2.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!16

5.2.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.2.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3第三級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!17

5.3.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!18

5.3.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!20

5.3.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!21

5.3.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!22

5.3.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!23

5.3.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!26

5.3.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!27

5.3.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!28

5.3.13分發和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.14開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!29

5.3.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!30

5.3.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.3.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4第四級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!31

5.4.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!32

5.4.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!34

5.4.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!35

5.4.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!37

5.4.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!38

5.4.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!41

5.4.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!42

5.4.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.13分發和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!43

5.4.14開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!44

5.4.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!45

5.4.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.4.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5第五級!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

犌犅/犜21053—2007

5.5.1概述!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.2物理安全!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.3角色與責任!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!46

5.5.4訪問控制!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!47

5.5.5標識與鑒別!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!49

5.5.6審計!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!50

5.5.7數據輸入輸出!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.8備份與恢復!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!52

5.5.9密鑰管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!53

5.5.10輪廓管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!56

5.5.11證書管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!57

5.5.12配置管理!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.13分發和操作!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!58

5.5.14開發!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!59

5.5.15指導性文檔!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.16生命周期支持!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!60

5.5.17測試!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

5.5.18脆弱性評定!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!61

附錄A(規范性附錄)安全要素要求級別劃分!!!!!!!!!!!!!!!!!!!!!!62

參考文獻!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!63

犌犅/犜21053—2007

前言

本標準的附錄A為規范性附錄。

本標準由全國信息安全標準化技術委員會提出并歸口。

本標準起草單位:中國科學院軟件研究所、中國電子技術標準化研究所。

本標準主要起草人:張凡、馮登國、張立武、路曉明、莊涌、王延鳴。

犌犅/犜21053—2007

引言

公開密鑰基礎設施(PKI)是集機構、系統(硬件和軟件)、人員、程序、策略和協議為一體,利用公鑰

概念和技術來實施和提供安全服務的、具有普適性的安全基礎設施。PKI系統是通過頒發與管理公鑰

證書的方式為終端用戶提供服務的系統,包括CA、RA、資料庫等基本邏輯部件和OCSP等可選服務部

件以及所依賴的運行環境。

《PKI系統安全等級保護技術要求》按五級劃分的原則,制定PKI系統安全等級保護技術要求,詳

細說明了為實現GB/T21054—2007所提出的PKI系統五個安全保護等級應采取的安全技術要求,為

確保這些安全技術所實現的安全功能能夠達到其應具有的安

溫馨提示

  • 1. 本站所提供的標準文本僅供個人學習、研究之用,未經授權,嚴禁復制、發行、匯編、翻譯或網絡傳播等,侵權必究。
  • 2. 本站所提供的標準均為PDF格式電子版文本(可閱讀打印),因數字商品的特殊性,一經售出,不提供退換貨服務。
  • 3. 標準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質量問題。

評論

0/150

提交評論